Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

これまでに存在しない業務フローは どう作っていくか?ドメインエキスパートやビジネスサイド、 チ...

これまでに存在しない業務フローは どう作っていくか?ドメインエキスパートやビジネスサイド、 チーム一丸となって取り組むドメインモデリング

【Assured×カケハシ】DXを牽引する先進プロダクト開発に携わるエンジニア達が語るドメインモデリング
https://techplay.jp/event/952464

Tatsuya Iwamatsu

August 22, 2024
Tweet

More Decks by Tatsuya Iwamatsu

Other Decks in Business

Transcript

  1. 自己紹介 岩松 竜也 いわまつ たつや 2015.04~ 株式会社ビズリーチ (新卒入社)  ・HRMOS採用の立ち上げ: バックエンドエンジニア  ・新卒採用(リクルーター)

    2020.03~ ビジョナル・インキュベーション株式会社  ・Assured の立ち上げ、開発全般、採用 2022.08~ 株式会社アシュアード  ・Assured の開発全般、採用、Tech Blog運営 ※ すべてVisionalグループ 趣味 ・ベース(楽器) ・ゲーム(最近はエルデンリングDLC)
  2. サービス概要: 全体像 業務フロー Assuredの 機能 利用検討 利用申請 調査 評価 管理

    棚卸し 信頼性評価 サービス台帳 Assured 独自のデータベース     情報を集約 最新のサービスデータベースと同期 導入可否判断 この領域にも 機能を提供 していますが 今回はスコープ外
  3. SCを依頼する側もおり、そちらもみんな困っていた → 困りごともそれぞれ別 もうちょっと深く聞いてみると SC 営業担当者 開発マネージャー 法務 セキュリティ セキュリティ

    担当者 法務 購買・経理 クラウドサービス利用企業 クラウドサービス事業者 契約して 大丈夫? 支払い 大丈夫? 早く導入 したい 安全? 早く導入 したい うちは 安全です うちは 安全です 回答が 大変
  4. 多くの方がヒアリングを通して多種多様な課題感を話してくださった →そのうえで構造を整理していくには「わからない状態」に耐える必要がある もうちょっと深く聞いてみると SC 営業担当者 開発マネージャー 法務 セキュリティ セキュリティ 担当者

    法務 購買・経理 クラウドサービス利用企業 クラウドサービス事業者 契約して 大丈夫? 支払い 大丈夫? 早く導入 したい 安全? 早く導入 したい うちは 安全です うちは 安全です 回答が 大変
  5. 多くの方がヒアリングを通して多種多様な課題感を話してくださった →そのうえで構造を整理していくには「わからない状態」に耐える必要がある もうちょっと深く聞いてみると SC 営業担当者 開発マネージャー 法務 セキュリティ セキュリティ 担当者

    法務 購買・経理 クラウドサービス利用企業 クラウドサービス事業者 契約して 大丈夫? 支払い 大丈夫? 早く導入 したい 安全? 早く導入 したい うちは 安全です うちは 安全です 回答が 大変
  6. ドメインエキスパートとの会話 NIST? ISMS? FedRAMP? SOC? BYOD? ISMAP? CASB? EDR?
 CSIRT?

    SIEM? ドメインエキスパート エンジニア 自分が無知すぎて びっくりするほど何も話せない!😭
  7. “the purpose of abstracting is not to be vague, but

    to create a new semantic level in which one can be absolutely precise.” 抜粋: The Humble Programmer Edsger W. Dijkstra 正しく抽象化(モデリング)しよう https://www.cs.utexas.edu/~EWD/transcriptions/EWD03xx/EWD340.html ※ 「ドメイン駆動設計をはじめよう ソフトウェアの実装と事業戦略を結びつける実践技法」でも引用
  8. 正しく抽象化(モデリング)しよう “抽象化する目的は、曖昧にする ことではなく、絶対的に正確な新 しい意味レベルを作り出すことで ある。” 抜粋: The Humble Programmer Edsger

    W. Dijkstra https://www.cs.utexas.edu/~EWD/transcriptions/EWD03xx/EWD340.html ※ 「ドメイン駆動設計をはじめよう ソフトウェアの実装と事業戦略を結びつける実践技法」でも引用
  9. 台帳という箱を使ってもらうには ヒアリングを通して、以下の課題がわかってきた セキュリティ担当者の業務フロー ① 課題認識 ② 計画・ ルール整備 ③ 情報収集

    ④ データ成形・ 管理 ⑤ サービス選定 ・資産管理に問題意識がある ・定期調査の必要性を会社として理解し ている ・ルールに基づく判断を行うための必要 情報の収集が出来ている ・情報ベース、事業判断ベースに応じた リスク評価ルールが整備できている ・定期調査の頻度/年間計画がある ・必要情報が変更された場合に通達が 来る仕組みが整えられている ・各種サービスの管理状況を一元化して 管理している台帳がある ・ルールに応じてリスク評価をするべき サービスを適切に選定して調査が可能 な状態 台帳にデータを 設定するのが手間 台帳でサービスを 取捨選択できない
  10. ドメインモデリングは技術者だけのものではない セキュリティ担当者の業務フロー ① 課題認識 ② 計画・ ルール整備 ③ 情報収集 ④

    データ成形・ 管理 ⑤ サービス選定 台帳にデータを 設定するのが手間 台帳でサービスを 取捨選択できない
  11. ドメインモデリングは技術者だけのものではない セキュリティ担当者の業務フロー ① 課題認識 ② 計画・ ルール整備 ③ 情報収集 ④

    データ成形・ 管理 ⑤ サービス選定 台帳にデータを 設定するのが手間 台帳でサービスを 取捨選択できない Assuredにデータを入れる インポート作業を代行、 機能の案内やフォローアップ Biz Dev
  12. ドメインモデリングは技術者だけのものではない セキュリティ担当者の業務フロー ① 課題認識 ② 計画・ ルール整備 ③ 情報収集 ④

    データ成形・ 管理 ⑤ サービス選定 台帳にデータを 設定するのが手間 台帳でサービスを 取捨選択できない Assuredにデータを入れる インポート作業を代行、 機能の案内やフォローアップ 要評価サービスの特定 対象を選定するための推奨管理項目 + 重要度判定用Excelを配布 Biz Dev Biz Security
  13. ドメインモデリングは技術者だけのものではない セキュリティ担当者の業務フロー ① 課題認識 ② 計画・ ルール整備 ③ 情報収集 ④

    データ成形・ 管理 ⑤ サービス選定 台帳にデータを 設定するのが手間 台帳でサービスを 取捨選択できない Assuredにデータを入れる インポート作業を代行、 機能の案内やフォローアップ 要評価サービスの特定 対象を選定するための推奨管理項目 + 重要度判定用Excelを配布 Biz Dev Biz Security チームの力で理想的なフローが実現した🙌 ※ 後々、システムによるフローも実現していきました